原理
记得有个大佬说过,百分之八十的黑客工具都是用Python实现。
此黑客攻击首先利用"airpwn"工具创建了目标HTTP,接着对DNS进行攻击。 这种攻击的思想非常简单:
假如在一个开放的WLAN上有两个人:Bob和Eve。E想让B访问她创建的恶意网页,这样她就可以通过隐藏性的下载给Bob的计算机上安装恶意软件,或者可能展示一个欺骗性的站点来试图窃取Bob的认证信息。
过程:
已经知道这种攻击如何运行的了,那么利用Python让我们把这种攻击自动化。
设置Alfa AWUS06H无线网卡
root@bt:~# airmon-ng start wlan0
既然我们已经启动了监控模式,并运行在mon0接口上,那么让我们开始编写Python代码吧!
编写攻击代码
我们将利用scapy爬虫模块实现这种黑客攻击。我们开始先侦听目的端口为53的任何UDP包,然后发送这个包给我们后面将要编写名字为send_response的函数:
现在创建个能够解析请求中相关信息并注入应答的函数。通过如下逐层上移的方式解析包并创建响应:
次要细节都忽略掉后,scapy框架使这个变得相当轻松,代码如下:
设置了所有的标志,再创建添加上 DNS 应答:
最终,我们注入此欺骗响应:
sendp(response)
演示
来自主机192.168.2.138的HTML响应:
可以加上任何想要的HTML,Javascript,等。
我的手机处于攻击中的截图:
